ноябрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Архив номеров / 2014 / Выпуск №8 (41) / Универсальные средства электронной подписи

Рубрика: Безопасность

Сергей Петров; Татьяна Камышенкова, начальник отдела разработки средств защиты, ООО «Газинформсервис»; инженер автоматизации тестирования , ООО «Газинформсервис»

Универсальные средства электронной подписи

Типовые задачи и проблемы при работе пользователя со средствами ЭП

Для работы с электронной подписью (ЭП), выполнения операций создания и проверки ЭП пользователю требуется совершить ряд дополнительных действий по настройке среды и окружения. На текущий момент при работе пользователя сЭП требуется работа многих служб и приложений. Так, для просмотра сертификатов и хранилища необходимо пользоваться оснасткой ОС, для просмотра содержимого защищенного контейнера – функциями оболочки криптопровайдера,для создания и проверки подписи – функциями средства ЭП. Еще сложнее обстоит дело в информационных системах и в мобильной среде.

Указанные задачи и проблемы привели к созданию концепции универсальных средств ЭП – единого центра создания и проверки подписи, универсального ядра для встраивания и мобильного агента с функциями ЭП.

Задачи для информационных систем

Типовыми задачами для ИС являются: быстрое и легкое встраивание средств ЭП в свою среду с сохранением «родного» интерфейса, предоставление пользователю удобного функционала. При этом различные ИС предъявляют расхожие требования к нижнему и верхнему уровню. Например, могут использоваться разные СКЗИ, включая аппаратные, а также могут использоваться как программные контейнеры, так и отчуждаемые носители. Эти задачи обусловлены тем, чтокаждый разработчик ИС стремится к максимальному удобству пользователей, иногда в ущерб законодательству и здравому смыслу.

Такие задачи сформулировали требования к ядру встраивания:

На нижнем уровне должны поддерживаться все существующие средства криптографической защиты информации (СКЗИ), выполненные по технологии Microsoft CSP, а также аппаратные СКЗИ, поддерживающие интерфейс PKCS#11.

На верхнем уровне должны поддерживаться любые интерфейсы для легкого и быстрого встраивания – C#, C++, Java, ASP.Net и т.д. При этом интерфейсы верхнего уровня должны отвечать главному требованию – встраивание должно производиться корректно по отношению к СКЗИ.

В логике универсальности командой разработчиков компании «Газинформсервис» была разработана библиотека-коннектор среднего уровня BHCryptography, позволяющая с нижнего уровня подключать любое средство криптографической защиты информации, а с верхнего – программные интерфейсы для встраивания в сторонние системы. Такая архитектура позволяет поддерживать максимально широкий спектр функций на любых платформах и любых средах и получать элегантные решения для задач, связанных с ЭП.

Как видно из приведенного ниже рисунка, библиотека BHCryptography удовлетворяет перечисленным ранее требованиям (см. рис. 1).

Рисунок 1. Функции универсальной библиотеки-коннектора «BHCryptography»

Коннектор обладает широким набором функций. Они охватывают весь возможный перечень действий, связанных с электронной подписью и шифрованием. BHCryptography имеет программные интерфейсы для легкого встраивания вразличные среды и системы. Успешность такой открытой архитектуры подтвердили многочисленные встраивания в информационные системы.

Задачи для пользователя

Несмотря на обилие информационных систем, обычный классический документооборот был и остается надежным способом юридически значимого взаимодействия. Для технической реализации электронного юридически значимого документооборота пользователю необходимо решить несколько простых задач – получить сертификат в Удостоверяющем центре (УЦ), корректно установить и настроить СКЗИ и средства ЭП. Далее пользователь может создавать ипроверять электронные подписи, пользоваться сетями общего доступа для пересылки сообщений, общедоступными почтовыми сервисами и т.д. Одной из задач, возникающих при таком взаимодействии, является надежная защищенная передача информации, которая может быть достигнута шифрованием на сертификате получателя.

Обобщив указанные задачи, было разработано универсальное средство ЭП, решающее все перечисленные задачи – «Блокхост-ЭЦП 2.0».

Указанный программный комплекс предоставляет пользователю все базовые функции по работе с ЭП и шифрованием. Помимо этого комплекс позволяет пользователю выполнять привязку личного сертификата к закрытому ключу, просмотр хранилища сертификатов, создание запроса на выпуск и перевыпуск сертификата и т.д. Внешний вид стандартного и упрощенного интерфейсов показан на рис. 2.

Рисунок 2. Стандартный и упрощенный интерфейс ПК «Блокхост-ЭЦП» 2.0

Универсальный мобильный агент

На данный момент применение удаленного доступа к корпоративным информационным ресурсам из любой точки и при помощи разнообразных мобильных устройств уже вошло в пакет стандартных требований большинства компаний. Поскольку при аутентификации в системах корпоративных информационных ресурсов зачастую применяется протокол Transport Layer Security (TLS v.1.0, RFC2246) с использованием российских криптографических стандартов (ГОСТ), возникает необходимость использования веб-браузерами этих стандартов. На основе библиотеки BHCryptography был разработан мобильный защищенный браузер BHCryptoAgent. Это приложение разработано для платформы iOS (Apple iPhone и iPad), и реализует безопасный доступ к веб-ресурсам, почтовым серверам, а также содержит средства для работы с электронной подписью.

BHCryptoAgent предоставляет удаленный доступ к информационным ресурсам веб-серверов (например: IIS, SAP NetWeaver Application Server) с помощью российских криптографических стандартов (ГОСТ) при работе с протоколом TLS.

Внешний вид «BHCryptoAgent» представлен на рис. 3.

Рисунок 3. Интерфейс ПО «BHCryptoAgent» версии для iPad

***

В завершение позволим себе процитировать закон №63 об электронной подписи: «информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью...». Важнейшее свойство подписи – неотрекаемость. Другими словами, пользователь должен помнить, что за подписанные ЭП документы он несет такую же ответственность, как и для обычных бумажных документов.

Описанные выше программные продукты позволяют решать все задачи, связанные с юридически значимым электронным документооборотом для любых бизнес-процессов и сценариев взаимодействия, при этом полностью отвечают требованиям законодательства РФ, что будет подтверждено сертификацией в ближайшее время. Фактически универсальные продукты для работы с ЭП охватывают все сегменты рынка для большинства современных платформ, начиная отклиентского ПО и заканчивая корпоративными системами. Для владельцев информационных систем с функциями ЭП, по желанию заказчика или в случае необходимости, продукты готовы к прохождению тематических исследований пооценке влияния на СКЗИ. Наши специалисты также готовы проводить проверки на корректность встраивания и сопровождать заказчика на всех этапах жизненного цикла ПО.

Все продукты доступны для ознакомления. Получить их можно на официальном сайте ООО «Газинформсервис» www.gaz-is.ru.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи